Grupo de análise de ameaças do Google relata ameaça de hacker norte-coreano

O Grupo de Análise de Ameaças do Google relatou que hackers da Coreia do Norte apoiados pelo governo estão em campanha há vários meses, visando pesquisadores de segurança digital individuais. O Google não fornece detalhes, mas afirma que os hackers coreanos usam uma variedade de ferramentas para atingir seus objetivos, incluindo engenharia social.

Theverge.com

De acordo com o Google, os hackers criaram um blog de cibersegurança e várias contas no Twitter na tentativa de ganhar credibilidade com alvos em potencial. O blog é dedicado a descrever vulnerabilidades conhecidas e links para ele foram postados em contas do Twitter. A empresa já registrou vários casos de infecção de computadores de pesquisadores de segurança ao visitar o blog. É relatado que hackers coreanos estão explorando brechas de segurança existentes no Google Chrome e no Windows 10. Segundo relatos, computadores que usam as versões mais recentes do sistema operacional e do navegador foram infectados.

Contas de hackers

O método de engenharia social descrito no Google é que os hackers conquistam a credibilidade dos pesquisadores de segurança e então concordam em trabalhar juntos em um projeto. Quando a vítima concorda, o hacker envia um projeto do Visual Studio contendo malware que infecta o PC e transfere os dados para o servidor do invasor. O Google relatou que os hackers usaram várias plataformas para atrair as vítimas, incluindo Telegram, LinkedIn e Discord. O gigante das buscas listou contas relacionadas ao incidente em seu blog.

Lembre-se de que o último incidente conhecido dessa natureza foi o ataque dirigido à empresa americana de segurança cibernética FireEye em dezembro do ano passado. Naquela época, os invasores pretendiam obter acesso às ferramentas internas da empresa, que ela utilizava para identificar vulnerabilidades nos sistemas de seus clientes.

avalanche

Postagens recentes

A divulgação dos resultados trimestrais causou, na verdade, uma queda no preço das ações da Nvidia.

Na véspera da divulgação dos resultados trimestrais da Nvidia, alguns especialistas alertaram que uma queda…

2 horas atrás

A versão gratuita do Gemini recebeu um recurso premium chamado “Conversas Anteriores”.

O Google começou a disponibilizar globalmente o recurso "Conversas Anteriores" para usuários da versão gratuita…

7 horas atrás

O Metacritic removeu uma análise de Resident Evil Requiem do respeitado site de jogos, pois a nova administração substituiu os avaliadores por inteligência artificial.

O agregador de críticas Metacritic removeu uma crítica do respeitado site britânico Videogamer da página…

8 horas atrás

AMD lança driver com suporte para Resident Evil Requiem e Marathon.

A AMD lançou a versão mais recente do driver gráfico Radeon Software Adrenalin 26.2.2 WHQL.…

9 horas atrás

O novo driver da Nvidia danificou as ventoinhas das placas RTX 5000 — a atualização durou apenas algumas horas.

A Nvidia reverteu os drivers Game Ready e Studio595.59 WHQL, que haviam sido lançados há…

9 horas atrás